Morrison & Foerster: 3 consigli ai GC in materia di sicurezza informatica

La sicurezza informatica è diventata un tema anche per gli uffici legali. Pur non essendo direttori IT, i general counsel sono sempre più coinvolti nelle questioni che interessano la sicurezza dei dati aziendali. Tuttavia, la maggioranza dei legali non conosce a pieno il funzionamento delle reti e dei meccanismi di difesa.

Che contributo possono dare allora i direttori affari legali? A dirlo è Morrison & Foerster che stila una lista di consigli e definisce cosa i general counsel e gli altri legali in azienda devono sapere sul mantenimento della sicurezza informatica. Un recente sondaggio ha rilevato che l’86% dei dirigenti ha avuto a che fare con un incidente o furto informatico, che ha causato la perdita o comunque un attacco di dati nell’ultimo anno. Uno su cinque a dichiarato di sentirsi impreparato a gestire questo tipo di crisi. Quali sono questi consigli?

1. Conosci la legge. Non bisogna essere degli esperti, spiega Zoë Newman risk consultant di Kroll. «Ma è necessario conoscere i tipi di rischi informatici a cui l’azienda è esposta, e di conseguenza le leggi e i regolamenti pertinenti. Così come la frode, la sicurezza informatica dovrebbe essere parte di una valutazione del rischio a livello aziendale». Vale la pensa dunque passare un po’ di tempo con il team IT, scoprire cosa fa, e capire se ci sono dei punti deboli da affrontare.
2. Avere un piano e una squadra d’azione. È necessario assicurarsi che il piano esponga con chiarezza quali sono i passi da intraprendere in caso di emergenza e che espliciti le responsabilità di ogni risorsa. Deve esserci uno schema chiaro di riporti per la comunicazione di informazioni.
3. Condurre esercitazioni. Farlo regolarmente; in questo modo il team preposto alla risposta della crisi e il management dell’azienda considereranno la gestione di una crisi come parte del loro lavoro. Inoltre, rafforzerà la coesione della squadra.